黃 琳

（湖南交通職業(yè)技術(shù)學(xué)院，長(zhǎng)沙 410132）

高職院校無線校園網(wǎng)絡(luò)的需求分析及設(shè)計(jì)應(yīng)用研究

黃 琳

（湖南交通職業(yè)技術(shù)學(xué)院，長(zhǎng)沙 410132）

無線網(wǎng)絡(luò)有著有線網(wǎng)絡(luò)不可比擬的優(yōu)勢(shì)，無線校園網(wǎng)絡(luò)的建設(shè)非常有必要。本文以X高職院校為例，分析其無線網(wǎng)絡(luò)需求，提出了無線網(wǎng)絡(luò)設(shè)計(jì)方案，無線組網(wǎng)方式采用智能無線交換機(jī)+智能AP的結(jié)構(gòu)。

無線網(wǎng)絡(luò)；需求分析；總體設(shè)計(jì)

目前許多高職院校的有線網(wǎng)絡(luò)已經(jīng)基本覆蓋全校，但是一些公共場(chǎng)合比如閱覽室、風(fēng)雨操場(chǎng)等由于人員密集和活動(dòng)較多，不適用固定的有線網(wǎng)絡(luò)。無線網(wǎng)絡(luò)不受布線的限制，用戶接入方便，可以自由移動(dòng)，同時(shí)隨著大量支持WiFi設(shè)備的出現(xiàn)，在特定的場(chǎng)合需要移動(dòng)上網(wǎng)。相比而言，無線網(wǎng)絡(luò)有著有線網(wǎng)絡(luò)不可比擬的優(yōu)勢(shì)，無線校園網(wǎng)絡(luò)的建設(shè)非常有必要。

1　X高職院校無線網(wǎng)絡(luò)需求分析

校區(qū)全覆蓋的無線校園網(wǎng)項(xiàng)目需要大量的資金投入。本文以X高職院校為例，根據(jù)學(xué)院已有的有線網(wǎng)絡(luò)布局，制定出合理的、有效的無線網(wǎng)絡(luò)規(guī)劃方案。學(xué)院應(yīng)以有線為主，無線為輔，充分利用現(xiàn)有的有線網(wǎng)絡(luò)，在一些公共場(chǎng)所或需要移動(dòng)上網(wǎng)的地方建設(shè)無線網(wǎng)絡(luò)。對(duì)無線網(wǎng)絡(luò)的建設(shè)有以下幾個(gè)方面的要求。第一，無線網(wǎng)絡(luò)要在高校投入使用，必須要確保其網(wǎng)絡(luò)系統(tǒng)能夠穩(wěn)定、安全、可靠地運(yùn)行；第二，對(duì)于用戶來說，無線網(wǎng)還應(yīng)該使用簡(jiǎn)單；第三，對(duì)于學(xué)院網(wǎng)絡(luò)部來說，無線網(wǎng)的組建應(yīng)該容易管理、容易擴(kuò)展、有明顯的性價(jià)比，技術(shù)先進(jìn)。通過以上措施，使校園無線網(wǎng)不僅為師生提供便捷的網(wǎng)絡(luò)平臺(tái)，同時(shí)方便有效地管理用戶及網(wǎng)絡(luò)。

2　X高職院校校園無線網(wǎng)絡(luò)總體設(shè)計(jì)

2.1設(shè)計(jì)思路

結(jié)合X高職院校的實(shí)際情況，采用經(jīng)過國(guó)內(nèi)多所高校實(shí)踐證明的、技術(shù)可靠且成熟度較高的方案。無線組網(wǎng)方式采用智能無線交換機(jī)+智能AP的結(jié)構(gòu)。

智能無線交換機(jī)可以對(duì)無線接入點(diǎn)進(jìn)行集中管理。智能無線交換機(jī)可以通過發(fā)送AP映像文件的方法監(jiān)視AP的運(yùn)行狀態(tài)，發(fā)送AP配置；AP向智能無線交換機(jī)發(fā)送各種狀態(tài)和認(rèn)證信息，實(shí)現(xiàn)集中管理無線AP。隨著網(wǎng)絡(luò)用戶數(shù)量的不斷增加，為了解決這一問題，可以對(duì)設(shè)備進(jìn)行冗余，在核心上增加交換機(jī)數(shù)量，形成可靠架構(gòu)，保證無線管理器更穩(wěn)定運(yùn)行。

升級(jí)接入層交換機(jī)為全千兆支持POE供電模塊的交換機(jī)，這樣就不需要考慮對(duì)AP提供額外的電路架設(shè)，消除了為連接無線接入點(diǎn)等設(shè)備所必須花費(fèi)的電源布線成本，實(shí)現(xiàn)無線接入點(diǎn)的靈活部署。只要保證AP與交換機(jī)的距離在100米以內(nèi)，就可利用雙絞線將AP接入到接入層交換機(jī)POE端口上，AP從接入層交換機(jī)的POE端口獲取電能供應(yīng)。

學(xué)院搭建的無線網(wǎng)絡(luò)應(yīng)該與有線網(wǎng)絡(luò)結(jié)合起來，可接入有線網(wǎng)絡(luò)的認(rèn)證計(jì)費(fèi)系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行統(tǒng)一管理，實(shí)現(xiàn)有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的兼容和互補(bǔ)。

在無線入侵防御系統(tǒng)（WIPS）中，無線頻譜為無線網(wǎng)絡(luò)正常工作奠定了基礎(chǔ)，確保無線設(shè)備正常運(yùn)行，保證無線信道通暢無阻，順利發(fā)送用戶上網(wǎng)需求的大量數(shù)據(jù)。與得到網(wǎng)絡(luò)訪問權(quán)限相比，解決無線網(wǎng)絡(luò)安全問題更加困難與復(fù)雜。比如，黑客攻擊網(wǎng)絡(luò)時(shí)，一般采取拒絕服務(wù)和虛假接入點(diǎn)兩種方式。所以，需要利用無線入侵防御系統(tǒng)積極檢查和防御這些病毒攻擊?；诮?jīng)濟(jì)實(shí)用方面考慮，選擇Snort開源軟件解決問題，利用Snort系統(tǒng)檢測(cè)黑客的惡意攻擊，防止虛假接入點(diǎn)的建立，從而盡可能阻止黑客攻擊，并發(fā)出警報(bào)信號(hào)，保障無線系統(tǒng)正常工作，不影響用戶上網(wǎng)的需求。

2.2核心模塊設(shè)計(jì)

如圖1所示便是核心模塊設(shè)計(jì)，在原有校園主干網(wǎng)絡(luò)基礎(chǔ)上，增加兩個(gè)功能模塊，而其他的連接不改動(dòng)。首先，增加智能無線交換機(jī)設(shè)備一臺(tái)，連接到核心交換機(jī)上，通過有線網(wǎng)絡(luò)進(jìn)行通信，管理無線網(wǎng)絡(luò)中的智能AP，包括配置智能AP、相關(guān)配置參數(shù)的修改、射頻智能管理等。其次，在接入層，當(dāng)有交換機(jī)需要部署無線AP時(shí)，選擇的端口必須要具有POE功能，通過雙絞線將AP連接到POE端口，這樣，不需要為AP加裝電源，AP從POE端口獲取電能并實(shí)現(xiàn)網(wǎng)絡(luò)通信。校園網(wǎng)無線用戶的身份認(rèn)證，采用現(xiàn)有的認(rèn)證服務(wù)器，將無線用戶整合到與有線用戶統(tǒng)一的認(rèn)證系統(tǒng)中。

圖1　無線網(wǎng)絡(luò)結(jié)構(gòu)圖

3　辦公樓WLAN設(shè)計(jì)

辦公樓擬采用無線漫游方案，即在保證固定網(wǎng)絡(luò)接入的基礎(chǔ)上，在每個(gè)樓層分別安裝2個(gè)或3個(gè)無線AP，保證移動(dòng)用戶在任何辦公區(qū)域都能接入校園網(wǎng)絡(luò)，且即使在所有辦公區(qū)域隨意移動(dòng)也不會(huì)脫離校園網(wǎng)絡(luò)。

所有的無線AP通過雙絞線接入到有線骨干網(wǎng)絡(luò)，增加的無線AP使無線信號(hào)實(shí)現(xiàn)交叉覆蓋，無縫連接了各覆蓋區(qū)域。所有無線設(shè)備使用同一個(gè)SSID，接入到同一無線網(wǎng)絡(luò)中，在可用的11個(gè)頻道中，選擇3個(gè)完全不覆蓋的頻道1、頻道6和頻道11。無線漫游方案的設(shè)計(jì)，一方面增加了無線覆蓋范圍，實(shí)現(xiàn)整個(gè)樓宇的全方位覆蓋，使用戶無論走到哪里，都處于無線網(wǎng)絡(luò)的覆蓋區(qū)域；另一方面，實(shí)現(xiàn)眾多無線用戶的負(fù)載平衡，確保每個(gè)用戶都能順利接入辦公網(wǎng)絡(luò)，不會(huì)由于個(gè)別無線AP的接入數(shù)量太多而造成擁塞。

主要參考文獻(xiàn)

［1］夏海濤，詹志強(qiáng).新一代網(wǎng)絡(luò)管理技術(shù)［M］.北京:北京郵電大學(xué)出版社，2010:58-60.

［2］張棟，劉曉輝.網(wǎng)絡(luò)安全管理實(shí)踐［M］.第3版.北京:電子工業(yè)出版社，2012:198-199.

10.3969/j.issn.1673 - 0194.2015.12.186

TP393.18

A

1673-0194（2015）12-0249-01

2015-04-03